Новый крипто-вымогатель шифрует файлы, связанные с видеоиграми

  • Автор темы winz
  • Дата начала

winz

Интересующийся
Регистрация
9/12/14
Сообщения
161
Репутация
28
Реакции
94
RUB
0
Исследователи компании Bromium Labs обнаружили новый образец трояна-вымогателя, сконструированного по типу вредоносной программы Cryptolocker. Отличие вредоноса, получившего название TeslaCrypt, состоит в том, что помимо традиционного ассортимента файлов, на которые обычно нацелено подобное ПО, данная версия шифрует видеоигровые файлы и связанное с играми программное обеспечение. Как правило, такие файлы содержат профили игроков, сохраненные игры, карты, режимы и пр.
Что интересно, вредонос шифрует далеко не все видеоигры, и даже не самые популярные. Его целью являются файлы, ассоциированные с рядом однопользовательских игр, в числе которых Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls, а также Skyrim, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 и пр. Целевыми являются файлы видеоигр, разработанных компаниями EA Sports, Valve и Bethesda, а также связанные с игровой платформой Steam и соответствующим программным обеспечением, таким как RPG Maker, Unity3D и Unreal Engine.
Более того, TeslaCrypt зашифровывает даже файлы iTunes, чего до сих пор не делал ни один кибервымогатель. В общем, отмечают специалисты Bromium, вредонос таргетирует порядка 185 файловых расширений.
На первый взгляд TeslaCrypt весьма схож с Cryptolocker, однако при сравнении кодов обоих вымогателей эксперты обнаружили, что код TeslaCrypt менее чем на 10% совпадает с кодом Cryptolocker. Новый образец распространяется через скомпрометированный web-сайт WordPress, который перенаправляет пользователей на интернет-страницу, содержащую набор эксплоитов Angler. Специалисты Bromium Labs уведомили об этом владельца ресурса, однако так и не получили ответа.
 
Сверху Снизу